Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Generación de certificados SSL para su uso para acceso web seguro (conmutador de serie EX)

 

Puede configurar un acceso web seguro para un conmutador de serie EX. Para habilitar el acceso web seguro, debe generar un certificado SSL (capa de sockets seguros) digital y, a continuación, habilitar el acceso HTTPS en el conmutador.

Para generar un certificado SSL:

  1. Escriba el siguiente openssl comando en la interfaz de línea de comandos ssh en un sistema BSD o Linux en el que OpenSSL está instalado. El openssl comando genera un certificado SSL autofirmado en el formato de privacidad-correo mejorado (PEM). Escribe el certificado y una clave privada RSA de 1024 bits sin cifrar en el archivo especificado.

    –% de –nodos –OpenSSL solicitados newkey RSA: –1024 keyout nombre. PEM de salida nombre. PEM

    sea nombre es el nombre de un archivo en el que desea que se escriba—el certificado SSL por ejemplo, my-certificate.

  2. Cuando se le solicite, escriba la información adecuada en el formulario de identificación. Por ejemplo, escriba US para el nombre del país.
  3. Muestre el contenido del archivo que creó.

    CAT My-Certificate. PEM

Puede usar la página de configuración de J-web para instalar el certificado SSL en el conmutador. Para ello, copie el archivo que contiene el certificado desde el sistema BSD o Linux al conmutador. A continuación, abra el archivo, copie su contenido y péguelo en el cuadro certificado de la página de configuración de J-web Secure Access.

También puede usar la siguiente instrucción de la CLI para instalar el certificado SSL en el conmutador:

[edit]

user@switch# set security certificates local my-signed-cert load-key-file my-certificate.pem